<?php
session_start();
ob_start();
?>
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Lấy lại mật khẩu</title>
<?php include("../dbcon.php");?>
<link href="../CSS/dk.css" rel="stylesheet" type="text/css">
</head>
<body>
<div id="tb_quenmk" class="bgdk">
<?php if($_POST)
{
	$id			= $_POST['id'];
	$mk			= md5($_POST['password']);
	$cauhoi		= md5($_POST['cauhoi']);
	$traloi		= md5($_POST['traloi']);
	$a=mysql_fetch_array(mysql_query("select * from user where username = '".$id."'"));
	if($cauhoi==$a['CauHoi'] && $traloi==$a['TraLoi'])
	{
		if(mysql_query("update user set password='{$mk}' where username='".$id."'"))
			echo "Lấy lại mật khẩu thành công .";
		else 
		{
			echo "Lấy lại mật khẩu thất bại .";
			echo "<br>".mysql_error();
		}
	}
	else echo "Câu hỏi hoặc câu trả lời không đúng . ";
}
ob_end_flush();
?>
</div>
</body>
</html>